当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-080273

漏洞标题:某漏洞可修改广东省教育考试服务中心任意帐号密码

相关厂商:广东省信息安全测评中心

漏洞作者: ddy

提交时间:2014-10-21 17:42

修复时间:2014-12-05 17:44

公开时间:2014-12-05 17:44

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(广东省信息安全测评中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-10-21: 细节已通知厂商并且等待厂商处理中
2014-10-24: 厂商已经确认,细节仅向厂商公开
2014-11-03: 细节向核心白帽子及相关领域专家公开
2014-11-13: 细节向普通白帽子公开
2014-11-23: 细节向实习白帽子公开
2014-12-05: 细节向公众公开

简要描述:

顺便说一下,5184.com这个网站是教育部门认可的网站哦,
貌似我学校的校领导,办公室的人都以这个网站的查询记录为准
http://www.stegd.edu.cn/selfec/
重要链接
5184在线报考

详细说明:

几个月前吧我提交了 WooYun: 广东省教育考试院不恰当的设置会让广东考生敏感信息泄露(准考证、成绩证书的一寸头像、准考证号) 这个洞,貌似Rank好低的说。。那我再来交多一个洞吧
今天看了程序员老黄历,

QQ截图20141021165931.png


然后我去报自考
然后看到http://www.stegd.edu.cn/selfec/这个教育部网站,叫我去5184报考

QQ截图20141021170110.png


然后貌似N年前高考我注册过帐号了
然后我找回密码

QQ截图20141021170520.png


好了,基本就是这样,你们自己就该下吧

QQ截图20141021170654.png


把这个改成你想改的帐号的邮箱,然后就ok了,测试N次 有效

漏洞证明:

QQ截图20141021170654.png

修复方案:

给我加学分么哈哈!!
禁止各种浏览器UA,比如谷歌等(哈哈开玩笑),提示用IE5访问!
呃,貌似这个问题挺简单的,我就不说了,等你们修好漏洞了我还要准备报自考呀
对了,能给我安排一个客服一对一咨询一下自考的相关内容么,么么哒!!
呃,据说卖萌可耻,我就不说废话了呀
对了,Rank !!! 礼物!!!!
WooYun: 广东省教育考试院不恰当的设置会让广东考生敏感信息泄露(准考证、成绩证书的一寸头像、准考证号)

版权声明:转载请注明来源 ddy@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2014-10-24 11:59

厂商回复:

非常感谢您的报告。
报告中的问题已确认并复现,典型的struts命令執行漏洞。
影响的数据:高
攻击成本:低
造成影响:高
综合评级为:高,rank:10
正在联系相关网站管理单位处置。
ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

最新状态:

2014-10-24:厂商回复那里有点错误,不要太在意这些细节

漏洞评价:

评论

  1. 2014-10-22 16:56 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    @广东省信息安全测评中心 我要礼物!!

  2. 2014-10-24 12:05 | HackPanda ( 普通白帽子 | Rank:113 漏洞数:15 | Talk is cheap,show me the shell.)

    看回复来了…

  3. 2014-10-24 12:13 | 咸鱼翻身 ( 普通白帽子 | Rank:576 漏洞数:108 )

    回复亮了。。。。

  4. 2014-10-24 12:52 | 酱油党 ( 路人 | Rank:2 漏洞数:2 | 跳槽观望中)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  5. 2014-10-24 13:16 | 小森森 ( 路人 | Rank:11 漏洞数:2 | 不中二 枉少年)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  6. 2014-10-24 13:19 | Cacker ( 路人 | Rank:4 漏洞数:6 | 小菜鸟。大神见笑了。)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  7. 2014-10-24 13:24 | erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)

    2014-10-24:厂商回复那里有点错误,不要太在意这些细节

  8. 2014-10-24 13:33 | xiaokinghk ( 实习白帽子 | Rank:82 漏洞数:16 | 【DBA】)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  9. 2014-10-24 13:39 | sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)

    你当我是浮夸吧,夸张只因我很怕。

  10. 2014-10-24 14:14 | 子非海绵宝宝 认证白帽子 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

    不要太在意这些细节

  11. 2014-10-24 18:48 | RainShine ( 路人 | Rank:2 漏洞数:4 )

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了 多读书,还给不给你挖漏洞了?呵呵

  12. 2014-10-24 18:51 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    你们这些年轻人呀、轻佻浮躁。

  13. 2014-10-24 20:09 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    我是来在意细节的

  14. 2014-10-24 20:15 | 安然意境 ( 普通白帽子 | Rank:189 漏洞数:79 | 无论是你的事业还是你的个人,可能走的过程...)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  15. 2014-10-25 00:04 | 流星warden ( 实习白帽子 | Rank:54 漏洞数:8 | The quieter you become,the more you are ...)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  16. 2014-10-25 01:50 | 冉冉升起 ( 路人 | Rank:12 漏洞数:6 | ...)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  17. 2014-10-25 08:44 | 夏殇 ( 路人 | Rank:30 漏洞数:21 | 不忘初心,方得始终。)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  18. 2014-10-25 09:31 | ChriSt ( 实习白帽子 | Rank:33 漏洞数:4 )

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  19. 2014-10-25 09:33 | 一只猿 ( 普通白帽子 | Rank:463 漏洞数:89 | 硬件与无线通信研究方向)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  20. 2014-10-25 09:48 | 袋鼠妈妈 ( 普通白帽子 | Rank:449 漏洞数:61 | 故乡的原风景.MP3)

    素質不好就多讀書,廠商回復不要這麼浮誇,漏洞太多了

  21. 2014-10-25 12:31 | Sura、Rain ( 路人 | Rank:15 漏洞数:8 | 关注Java WEB安全)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  22. 2014-10-25 17:18 | Let a person cry. ( 路人 | Rank:23 漏洞数:9 | xxoo)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  23. 2014-10-27 15:47 | Black ( 路人 | Rank:1 漏洞数:1 | Hoho~)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  24. 2014-10-27 16:55 | Maschera ( 路人 | Rank:5 漏洞数:2 | >_<)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  25. 2014-10-27 17:44 | azuer ( 普通白帽子 | Rank:127 漏洞数:30 )

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  26. 2014-10-28 09:06 | 叆叇 ( 路人 | Rank:5 漏洞数:2 | 乌云叆叇)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  27. 2014-10-28 18:31 | /々 1` 7 ( 路人 | Rank:26 漏洞数:3 )

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  28. 2014-10-29 13:54 | 耐小心 ( 路人 | Rank:12 漏洞数:5 | 噗 我是新手 新手求罩)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  29. 2014-10-31 09:53 | 银狼_avi ( 实习白帽子 | Rank:55 漏洞数:13 | 本屌十二岁破处)

    年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  30. 2014-10-31 09:58 | Wens0n ( 普通白帽子 | Rank:102 漏洞数:22 | 精华漏洞数:32 | WooYun认证√ 舞蹈系教授)

    年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  31. 2014-10-31 16:37 | 1fn0 ( 路人 | Rank:21 漏洞数:7 | 我是运维 不要开除我)

    年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  32. 2014-11-06 13:38 | Ton7BrEak ( 普通白帽子 | Rank:211 漏洞数:43 | 吃苦耐劳,我只会第一个!)

    年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  33. 2014-11-06 14:42 | 【|→上善若水】 ( 普通白帽子 | Rank:127 漏洞数:25 | 【|→上善若水】)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  34. 2014-11-14 09:48 | 小辉 ( 普通白帽子 | Rank:111 漏洞数:21 | 低调。。。)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  35. 2014-11-21 16:43 | 宇宙第一酷 ( 路人 | Rank:4 漏洞数:1 )

    年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  36. 2014-12-05 18:06 | sutdy ( 普通白帽子 | Rank:101 漏洞数:33 | 0.0)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  37. 2014-12-05 18:07 | MrWalnut ( 路人 | 还没有发布任何漏洞 | 中国科学院信息工程研究所小硕一枚)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  38. 2014-12-05 18:08 | 小涛 ( 路人 | 还没有发布任何漏洞 | 跟随大大们的脚本来的)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  39. 2014-12-05 18:09 | Woodee ( 路人 | 还没有发布任何漏洞 | 乌云路人甲,打脸pa pa pa)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  40. 2014-12-05 18:31 | 小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  41. 2014-12-05 19:20 | TwoEyes ( 实习白帽子 | Rank:73 漏洞数:28 | 你看到我的小熊了吗)

    年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  42. 2014-12-05 20:03 | Arthur ( 实习白帽子 | Rank:77 漏洞数:33 | USA,I am coming!!!!!)

    年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  43. 2014-12-05 22:31 | 兜兜揣肉包 ( 实习白帽子 | Rank:72 漏洞数:17 )

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  44. 2014-12-06 14:28 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:34 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了广东佬多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  45. 2014-12-06 16:28 | 昔阳 ( 路人 | Rank:1 漏洞数:1 | 菜鸟来装逼)

    回复好*

  46. 2014-12-06 17:05 | 斯杰 ( 路人 | Rank:10 漏洞数:5 | By:S丶jer)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  47. 2014-12-06 23:09 | Mark ( 路人 | Rank:8 漏洞数:2 | 渗透你的心)

    神回复!

  48. 2014-12-07 20:58 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    @酷帥王子 系啦~

  49. 2014-12-09 10:19 | winalva ( 路人 | Rank:9 漏洞数:3 | rank是什么?)

    年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  50. 2014-12-12 18:30 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    报告中的问题已确认并复现,典型的struts命令執行漏洞。

  51. 2015-03-14 15:10 | 朵宝宝 ( 路人 | Rank:6 漏洞数:6 | sorry)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了

  52. 2015-05-21 14:26 | Hero ( 普通白帽子 | Rank:116 漏洞数:31 | 药药切克闹,充气娃娃迷幻药)

    ps:年輕人多讀書,漏洞描述不要那麼浮誇,無關的內容太多了